迈克菲公司公布了名为《Global Energy Cyberattacks:“Night Dragon”》(PDF)的报告,声称从2009年11月开始,西方石油、能源和天然气公司遭到了秘密协调的有针对性的网络攻击,黑客利用社会工程、钓鱼手段和微软Windows漏洞、Microsoft Active Directory弱点和远程管理系统,窃取能源公司在运营、项目融资、油气开采和油田投标方面的敏感信息。
遭袭击的电脑目标在美国、台湾、希腊和哈萨克斯坦。黑客进入目标电脑系统的途径有两个,一个是通过这些公司的公共网站,一个是通过寄给公司管理人员的被病 毒感染的电子邮件。迈克菲鉴别出黑客使用的工具、技术和网络活动都发源于中国。这些工具包括reduh、WebShell、 ASPXSpy,微软提供的工具SysInternals,远程管理工具zwShell等。迈克菲对黑客活动进行了追踪,先追到中国山东省菏泽市的一家存 在恶意软件的网络服务器租赁公司,最后追到北京的一个IP地址,使用者在北京时间上午9点到下午5点之间活动。
原文链接:http://internet.solidot.org/article.pl?sid=11/02/10/1512233
